利用xp_cmdshell添加系统账号
1、 通过webshell读取网站数据库连接配置文件,获取数据库连接密码
2、 通过webshell上用xp_cmdshell添加系统账号。
一、 首先利用webshell读取服务器信息,发现服务器安装mssql2005数据库,在浏览器中输入木马路径,输入密码123456,选择端口扫描功能,发现1433端口开放,有安装mssql数据库
二、 点击“数据库 *** 作”在右侧列表选择mssql连接,输入相应的数据库名称master,密码123456,在sql *** 作命令输入相应参数,查看cmd_shell是否开启。命令回显值为1,表示cmd_shell开启。
三、 添加系统账号在sql *** 作命令输入参数如图,没有 *** 作显示就表示命令成功了。
四、 在sql命令行里输入参数,添加Hacker加入管理员。
五、 左侧选择“用户账号”查看有没有添加上Hacker账号,用新添加的用户远程连接桌面。
Windows内网渗透提权的几个实用命令
PowerUpSQL:攻击SQL SERVER的Powershell脚本框架
webshell 提权方法 服务器提权教程
突破不支持php脚本进行mysql提权
长按公众号,可“置顶”
----------------------------------
要闻、干货、原创、专业
关注“黑白之道” 微信:i77169
华夏黑客同盟我们坚持,自由,免费,共享!
以上是内存溢出为你收集整理的利用MSSqlserver xp_cmdshell提权全部内容,希望文章能够帮你解决利用MSSqlserver xp_cmdshell提权所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)